Theo dõi Báo Hànộimới trên

Ăn cắp thông tin chấn động lịch sử Internet

Theo Tuổi trẻ| 08/03/2015 10:17

Hai thanh niên Việt Nam và một người Canada đã khiến các công ty Mỹ đau đầu vì mất thông tin kinh doanh quan trọng, và họ trục lợi đến 2 triệu USD từ âm mưu đánh cắp tinh vi.

Hôm 6-3, Bộ Tư pháp Mỹ đã công bố lệnh truy tố hình sự với hai công dân Việt Nam liên quan đến vụ đánh cắp dữ liệu nhằm vào các công ty quảng cáo qua email trên toàn nước Mỹ cách đây nhiều năm.

Một tỉ địa chỉ email bị đánh cắp, hàng chục triệu nạn nhân bị nhận “thư rác”, 2 triệu USD tiền thu lợi bất chính và năm năm điều tra là những con số nói lên mức độ nguy hiểm của vụ việc.

Thông báo của FBI về việc truy tố hai tin tặc người Việt và ảnh của Nguyễn Quốc Việt từng đăng tải trên Facebook do phía tư pháp Mỹ công bố - Ảnh chụp lại từ màn hình


Ăn cắp 1 tỉ địa chỉ email
Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi), hai người Việt từng có thời gian sống ở Hà Lan, bị cáo buộc đã thực hiện “vụ đánh cắp thông tin bao gồm tên tuổi và địa chỉ email lớn nhất trong lịch sử Internet”, theo trợ lý bộ trưởng tư pháp Mỹ Leslie R. Caldwell.

Hồi đầu tuần này, một tòa án liên bang cũng quyết định khởi tố David-Manuel Santos Da Silva, 33 tuổi, quốc tịch Canada, về tội thông đồng với Nguyễn Quốc Việt và những người khác để rửa tiền từ hoạt động tin tặc của Quốc Việt, theo thông cáo của Bộ Tư pháp Mỹ.

Các bị can được cho là đã kiếm hàng triệu USD từ 1 tỉ địa chỉ email mà Quốc Việt đánh cắp từ tám công ty cung cấp dịch vụ email (ESP) ở Mỹ từ tháng 2-2009 đến tháng 6-2012, bà Caldwell dẫn thông tin từ tòa án cho biết.

Các công tykinh doanh thường thuê ESP gửi email quảng cáo hay tiếp thị hàng loạt đến khách hàng hoặc khách hàng tiềm năng của mình. Những email này được xem là hợp pháp vì những người nhận được đã đồng ý nhận mail từ các công ty trên.

Chúng khác với thư rác (spam), vốn được gửi vô tội vạ đến những người không muốn nhận. Do vậy, danh sách địa chỉ email mà các công ty ESP có được là cực lớn và có giá trị, đồng thời là “mỏ vàng” cho tin tặc.
Theo thông cáo của Bộ Tư pháp Mỹ, Quốc Việt đã dùng nhiều thủ đoạn để thâm nhập hệ thống của các ESP và đánh cắp dữ liệu. Sau đó, với sự trợ giúp của Hoàng Giang, Quốc Việt gửi thư rác đến hàng chục triệu người thông qua các địa chỉ email đánh cắp được để trục lợi.

Một trong các thủ đoạn Quốc Việt dùng để đánh cắp dữ liệu là gửi email lừa đảo (phishing) đến nhân viên của các ESP. Email lừa đảo là thư điện tử được tin tặc khéo léo ngụy trang để trông như một email bình thường được gửi từ một người đáng tin cậy, trong khi mục đích chính là để lừa người đọc thư nhấn vào một link (liên kết) dẫn đến trang có chứa mã độc của tin tặc.

Ví dụ, Quốc Việt giả làm đồng nghiệp và gửi mail đến các nhân viên của một công ty ESP và kể rằng mình rất tiếc vì không thể mời tất cả đến dự đám cưới, sau đó gửi kèm đường link mời mọi người xem ảnh cưới của mình.

Mã độc sẽ được cài vào máy nạn nhân ngay khi đường link được nhấn, từ đó Quốc Việt có thể dễ dàng đánh cắp các thông tin để đăng nhập vào hệ thống của công ty ESP.

Sau khi đã có quyền đăng nhập vào hệ thống, Quốc Việt không chỉ đánh cắp các địa chỉ email mà còn dùng chính hệ thống máy tính của các ESP để gửi thư rác đến hàng chục triệu địa chỉ email đánh cắp được.

Tháng 5-2011, Công ty Epsilon - một ESP nhận gửi 40 tỉ email tiếp thị/năm cho khoảng 2.500 khách hàng - loan báo hàng triệu địa chỉ email khách hàng của mình đã bị đánh cắp sau khi tin tặc tấn công vào máy chủ của hãng. Đây chính là một trong các nạn nhân của Quốc Việt. Epsilon có khá nhiều khách hàng nổi tiếng như JP Morgan Chase, Capital One, CitiGroup, Barclays, McDonalds và Honda.

Trục lợi từ đâu?
Theo hồ sơ của Cục Điều tra liên bang Mỹ (FBI), Quốc Việt được cho là chỉ bắt đầu kiếm lợi từ các địa chỉ email đánh cắp được khi hợp tác làm ăn với Da Silva. Công dân Canada này là nhà đồng sáng lập và là chủ tịch kiêm giám đốc Công ty 21 độ C, điều hành trang web marketing trực tuyến Marketbay.com.

Theo thỏa thuận, Quốc Việt sẽ giúp các trang web bán sản phẩm do Marketbay.com phụ trách tăng lượng người truy cập và sẽ hưởng hoa hồng trên doanh số có được từ lượng khách hàng mới này. Điều này không quá khó với “mỏ vàng” tài khoản email mà Quốc Việt có sẵn trong tay. Quốc Việt thâm nhập vào hệ thống của ESP và gửi thư rác đến hàng chục triệu người, mời họ mua sản phẩm và dẫn sẵn link đến trang web bán hàng, vốn là trang mà Quốc Việt có liên kết với Marketbay.com.

Theo trang Krebson Security, các tin tặc lừa nạn nhân mua bản sao phần mềm Adobe Reader, vốn được Hãng Adobe cho sử dụng miễn phí.

Sau khi biết Việt đã gửi thư rác đến các tài khoản email đánh cắp để tăng lượng truy cập cho trang web của mình, Da Silva đã cùng âm mưu với tin tặc người Việt để tăng cường các hoạt động tấn công mạng cũng như phát tán thư rác.

Theo thông tin từ Bộ Quốc phòng Mỹ, từ tháng 5-2009 đến tháng 10-2011, doanh số bán các sản phẩm do Quốc Việt hỗ trợ “marketing” với phương thức trên lên đến xấp xỉ 2 triệu USD. Số tiền này nằm trọn trong túi Quốc Việt và Da Silva.

Bộ Tư pháp Mỹ cho biết FBI vẫn đang điều tra vụ việc cùng với sự hỗ trợ của Hà Lan, nơi Quốc Việt đặt máy chủ lưu trữ các dữ liệu đánh cắp được. FBI đã phối hợp với Cơ quan mật vụ Mỹ và Bộ Tư pháp Mỹ để đưa vụ việc ra ánh sáng. Hoàng Giang cùng Da Silva đã bị bắt nhưng Quốc Việt vẫn đang nằm ngoài vòng luật pháp Mỹ.

Tòa sẽ xử ngày 21-4
Ngày 3-10-2012, một tòa án liên bang ở Mỹ đã đưa ra 29 cáo buộc đối với Quốc Việt (có nickname là Vandehiu hoặc Peter Nguyen) và Hoàng Giang (có nickname là Lee Vu). Nhưng quyết định truy tố chỉ mới được công khai hôm 6-3.

Hoàng Giang bị chính quyền sở tại bắt ở Hà Lan năm 2012 và được dẫn độ tới Mỹ hồi tháng 3-2014. Ngày 5-2 vừa qua, Hoàng Giang đã thừa nhận tội âm mưu thực hiện lừa đảo qua máy tính. Phiên tòa xử Hoàng Giang dự kiến diễn ra ngày 21-4 tới.

Da Silva bị bắt hôm 12-2 tại phi trường quốc tế thành phố Ft. Lauderdale, bang Florida và bị buộc tội tại Atlanta ngày 6-3.

Theo báo The Star của Canada, Bộ Quốc phòng Mỹ cho biết các cáo buộc chỉ mới nêu trong cáo trạng, chưa phải là những lời buộc tội tại tòa.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Ăn cắp thông tin chấn động lịch sử Internet

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.